朱菊生：金融风险重在防患于未然

【中国信息主管网独家专访】经营银行本质上就是经营风险，风险管理与系统稳健运行的确是银行永恒的主题。保证系统安全、业务安全不仅是各国有银行总行的重任，各地分行面临着更为现实具体的管理与安全压力。2月3日，中国信息主管网记者独家专访了中国农业银行盐城市分行（以下简称盐城农行）科技部总经理朱菊生，分享了他在分行信息化建设与管理安全方面的甘甜与汗水。

据记者了解，盐城农行复建于改革开放之初，经过30多年的发展历程，业已成为实力雄厚、服务齐全的现代金融服务机构。目前，盐城农行建有120多个网点遍布全市城乡，积极开拓了80多项金融产品，拥有2100多名员工。全行资产规模达130亿元，各项存款余额300多亿元，存款的市场份额位居全市同业前列。

中国农业银行盐城市分行大楼

在信息化建设方面，盐城农行同样不遗余力。“十一五”期间，投入数千万元，加强网络建设，拓展业务渠道，改善服务环境，。该行先后改造了通信网络，增加4台千兆网路由器、2台万兆网交换机、2台企业级防火墙、210多条95599及金穗支付通语音中继，配备200多台自助机具，覆盖全市所有网点，增加近万部金穗支付通电话。盐城农行由此实现所有网点通信双线路、双路由器冗余备份，网络100%实体达标，网点业务前置实行群集服务，通讯带宽成倍增加。先进的计算机网络成就了盐城农行的业务稳健运行。

更关心管理与安全

记者：农业银行的各地分行，信息系统建设是独立决定和采购，还是总行统一？

朱菊生：作为二级分行，更注重信息系统的安全管理和风险防范，在网络建设上服从配合、落实全国、全省的统一规划和管理。信息系统的建设，在2000年前是分散的，2005年前是全省统一，现在全国集中后实行大统一了。

农行门柜系统实行的是客户服务器的方式，网点使用业务主机，从2008年开始，江苏全省以二级分行为单位集中了前置。信息处理系统集中度的提高给二级分行带来了相当大的运行压力和安全压力。

记者：能具体谈谈这个压力与安全问题吗？贵行是如何解决这个压力与安全问题呢？

朱菊生：现在二级分行的管理和安全主要集中在负责技术条线对县级行OA系统、生产系统的各种应用维护，音视频、网络运行安全、自身的精细管理等方面。

压力来自网络和应用安全，你必须保证生产系统的不间断。业务部门提出的各种应用需求必须尽可能的满足。

记者：通过什么技术手段来保证系统稳定运行？

朱菊生：在解决生产系统安全上，一般大都采取双机、双备，应用系统定期进行备份，集中进行演练。

在网络上，采取不同通信商的双线路进行迂回冗余。对省行和对下的通信采用不同的设备隔开，在市分行中心通过核心交换机级联。这样通信网络层次上分明一些，出现问题也好解决一些。在与外单位的联网业务上，统一出口、隔离网络、独立业务、实时监控。

二级分行实行异地灾备

记者：是否建有灾备中心？二级分行的异地灾备都是统一放在一个灾备中心吗？

朱菊生：二级分行没有备份中心，但要求异地备份。我们现在也是这么做的。

记者：二级分行的异地灾备都是统一放在一个灾备中心吗？

朱菊生：农业银行的数据中心在上海灾备中心在北京，主要保存核心业务数据，省行、市行自身的其它数据没有灾备中心，主要靠异地备份解决。

记者：盐城农行内部也进行数据备份吗？

朱菊生：我们每天运行的数据是异机备份、每月移到光盘上，每季回读一下。备份的数据量每月在100G，光盘相对而言更便于管理，以前的磁带易发霉。

记者：盐城分行在风险管理方面主要做了哪些工作，取得了哪些成效？

朱菊生：风险管理方面主要在业务层面，更多的集中在加强业务运行过程中各种特殊情况的处理和支持，化解应用系统程序设计所不能达到的操作问题，保持各种应用的健康度，具体工作主要靠规范的管理、有效的运行值班和及时的技术维护。技术层面主要依靠上级行的统一协调，我们主要是做好网络规划，加强网络运行的监测、设备检测，做好网络出入口监督和反病毒工作。

安全也是效益

记者：日常工作中，我行最关心的问题是什么？

朱菊生：在日常工作中我们更关心信息安全。行长开会要求我必须保证安全，只有安全才有可能给我们发全工资。生产必须安全，安全为了生产，只有安全生产，才能产生效益。

记者：您面临的主要信息安全问题有哪些？

朱菊生：我的安全问题最主要的是，我无法主动地知道什么时候会出现问题，在什么地方出现问题，如何主动出手，这是最大的问题。只能主观的分析各应用系统存在的安全隐患，并加以防范，效果也难以客观定量分析。具体地分析主要的信息安全问题的话，还是集中在电源保障系统和核心通信设备上，再有就是注意道德层面。

记者：都是些未知的问题，所以银行要做到防患于未然，是吗？有这样的例子吗？比如突发的安全问题。

朱菊生：在2005年，有一次主干通讯路由器出现问题，多个网点停业，把我急坏了。你不能准确定位问题的故障，厂商的支持不能立即到达，你能做的就是启用备机。网没了，所有的业务都停了。停不到2小时，2小时后启用了备机。

记者：这件事情之后，是否在路由器方面加强了冗余建设？出了这样的问题，肯定会好好总结并完善系统吧？

朱菊生：是的，我现在配备了2台华为8808和2台Cisco7507，现在采用双机热备，再不怕出现问题了，有一台出现问题另一台还能工作，给你维护腾挪的时间

记者：保证安全，肯定每天都得提心吊胆的。

朱菊生：现在，网络越搞越大，应用越搞越复杂，成天提心吊胆，我是每天都到电源机房、网络机房、应用前置机房看一看。

记者：是的，安全不仅仅是技术方面的问题，更是管理上的问题。

朱菊生：安全问题的发现，通过管理手段更容易找到薄弱环节，但解决还得以技术为主。

记者：在安全管理上，我行是否也建立了一些规章制度？

朱菊生：安全上全省有统一的安全管理规定。市分行根据实际进行细化、修订、增加，形成自己有效的办法、细则和规章，执行起来也更切合实际。

网银安全问题无处不在

记者：我行开展网络银行业务了吗？业务规模多大？网银安全是更让人头疼的问题，我行是如何应对的？

朱菊生：网银业务的规模现在较大，或多或少也存在问题，现在推广使用硬件证书了。

记者：能简要说明一下硬件证书是个什么样的系统吗？

朱菊生：硬件证书，现在使用key宝（加密u盘）。网银的使用问题还有，客户的安全意识还比较差。客户使用机器后，证书的信息有可能滞留机内，防范密码泄密的意识不强。

记者：您给这些客户辅导一下，规范的安全的操作应该是怎样的？

朱菊生：客户经理对每个客户都辅导，但仍然存在客户不按要求做的现象。在技术上你不可能包罗万象解决所有的问题，必须在管理和操作上配合才能共同做好防范。安全问题无处不在、无时不有，道高一尺，魔高一丈。

记者手记

本次采访给记者印象最深刻的是朱菊生的这样一句话“我的安全问题最主要的是，我无法主动地知道什么时候会出现问题，如何主动出手。”我想这会是众多分行尤其是二级分行信息主管的心声。安全问题层出不穷，防不胜防。增设冗余系统、实施安全管理，信息主管一刻都松懈不得。就像朱菊生一样，每天到电源机房、网络机房、应用前置机房检查一番，安全的问题在于细节。或许某天某个细节就挽救了一次金融事故。

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。